في اليوم العالمي لكلمات المرور... أفضل الممارسات لحماية بياناتك من الاختراق

ينصح الخبراء بأن تتضمن كلمة المرور مزيجاً من الحروف والأرقام والرموز وتجنب المعلومات مثل الأسماء أو أعياد الميلاد (شاترستوك)

تؤدي كلمات المرور دور خط الدفاع الأساسي في مواجهة التهديدات السيبرانية التي تزداد مع التحول الرقمي سريع الوتيرة، إلا أن ذلك يبقى هشاً، وفق كثير من الخبراء. وفي اليوم العالمي لكلمة المرور، الذي يُحتفل به في الثاني من مايو (أيار)، يجري تسليط الضوء بشكل مكثف على ممارساتنا الخاصة بكلمات المرور، ولا سيما في ظل التطور المتصاعد للهجمات الإلكترونية.

دراسات عالمية: قد يكون من المستحيل لغالبية المستخدمين تذكر كلمتين أو 3 كلمات مرور طويلة ومعقدة (شاترستوك)

كلمات المرور البسيطة

تشكل سهولة استخدام كلمات المرور البسيطة مخاطر كبيرة، خصوصاً للشركات. إن استخدام كلمات مرور يسهل تخمينها، مثل «123456»، وهي شائعة بشكل مثير للقلق بين أكثر من 23 مليون مستخدم، وفق «بي بي سي»، يمكن أن يؤدي إلى انتهاكات أمنية كارثية. لا تؤدي هذه الانتهاكات إلى تعريض البيانات الحساسة للخطر فحسب، بل يمكنها أيضاً تدمير ثقة العملاء، وإلحاق ضرر طويل الأمد بسُمعة المؤسسة. على سبيل المثال، جرى تسهيل الهجمات الأخيرة على مؤسسات كبرى مثل «Okta»، و«23AndMe»، من خلال تفاصيل تسجيل الدخول المسروقة، مما يدل على التأثير الواسع النطاق والتهديد المستمر الذي تشكله ممارسات كلمات المرور الضعيفة. ولا شك أن مجرمي الإنترنت أصبحوا أكثر مهارة في استغلال كلمات المرور الضعيفة، بفضل التقدم في الذكاء الاصطناعي الذي يعزز قدرتهم على التنبؤ بكلمات المرور، واختراقها بسرعة، وخصوصاً البسيطة منها.

دراسات عالمية تشير إلى أن المستخدم العادي يمتلك نحو 8 حسابات (شاترستوك)

ماذا يعني «نهج الربط»؟

يعني «نهج الربط»، الذي يساعد في إنشاء كلمات مرور قوية ومن السهل تذكرها، إنشاء كلمة مرور من سلسلة من الكلمات أو الأفكار المهمة للشخص، وفي الوقت نفسه لا يمكن تخمينها بسهولة من قِبل الآخرين. ويقول خبراء شركة «كاسبرسكي» إنه يمكن أن تعتمد كلمة المرور على اقتباس مفضل أو كلمات أغنية لا تُنسى، أو مجموعة فريدة من العناصر. وتساعد هذه الطريقة في التوصل إلى كلمات مرور قوية دون الحاجة لحفظ معقد، ومن ثم الحفاظ على الأمن مع تقليل مخاطر النسيان. وعلى سبيل المثال، يمكن تحويل الجملة «لقد زرت باريس لأول مرة في عام 2008 (I first visited Paris in 2008) إلى كلمة المرور «IfvPin2o:o8»؛ أي عن طريقة استخدام الحرف الأول من كل كلمة في العبارة.

يؤدي استخدام كلمات المرور الشائعة مثل «1234» أو «password» أو «admin» إلى جعل البيانات الشخصية والحسابات عرضة للمحتالين (شاترستوك)

أفضل الممارسات لكلمات المرور الآمنة

من الضروري تسليط الضوء على الاستراتيجيات الفعالة لإدارة كلمات المرور:

• التعقيد والطول: اختر كلمات المرور التي تمزج بين الأرقام والحروف والرموز، وتمتد حتى 16 حرفاً أو أكثر لتحقيق أقصى قدر من الأمان.
• كلمات مرور فريدة: تأكد من أن كلمات المرور ليست قوية فحسب، بل فريدة أيضاً عبر الحسابات المختلفة؛ لمنع الانتهاكات عبر الأنظمة الأساسية.
• تحديثات منتظمة: يساعد تغيير كلمات المرور بانتظام، خصوصاً بعد الخروقات الأمنية، في الحفاظ على الوصول الآمن.
• المصادقة متعددة العوامل: تضيف «MFA» طبقة إضافية من الأمان، مما يجعل من الصعب على المستخدمين غير المصرح لهم، الوصول، حتى في حال اختراق كلمة المرور.
• التعليم والأدوات: يمكن أن يساعد استخدام أدوات مثل «Check Point Harmony Browse» وبرامج التوعية في تعزيز ممارسات كلمات المرور الآمنة.

حقائق

32 مليون محاولة هجوم

حدثت بحسب قراءات «كاسبرسكي» عن طريق سرقة كلمات المرور في عام 2023

وأن أكثر من 40 مليون عملية اختراق خلال عام 2022

وبينما نتعامل مع تعقيدات العصر الرقمي، فإن تعزيز ممارسات كلمة المرور لدينا ليس أمراً مستحسناً فحسب، بل هو ضروري أيضاً، إنه جانب أساسي للحفاظ على أمننا وسلامة ومصداقية تفاعلاتنا الرقمية. في هذا اليوم العالمي لكلمة المرور، دعونا نلتزم بتعزيز تمكين كلمات المرور الخاصة بنا وتحصين دفاعاتنا ضد التهديدات السيبرانية المتطورة باستمرار.